편집 : 2024.2.29 목 17:28
뉴스
금보원 ‘금융권 침해대응 인텔리전스’ 세미나 열어지난 6일 금투협회 불스홀에서 3대 주제 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2023.12.07  10:09:10
트위터 페이스북 미투데이 요즘 네이버 구글 msn

금융보안원(원장 김철웅)은 7일 발표를 통해, 지난 6일 금융권 침해대응 인텔리전스 세미나를 성황리에 개최했다고 밝혔다.

이번 세미나는 2023년 발생한 사이버 위협 및 이슈를 정리하고 향후 대응 전략에 대해 설명하는 한편, 금융보안원의 침해대응 플랫폼을 소개하기 위해 개최됐다.

세미나에서는, ▲금융권 사례 기반의 위협 인텔리전스 공유(Intelligence Sharing) ▲다크웹, 텔레그램 등 모니터링을 통한 위협 헌팅(Threat Hunting) ▲실전 훈련을 통한 사이버 복원력 강화(Cyber Resilience)라는 3가지 테마를 주제로 진행했다.

   
▲ 금융보안원은 지난 6일 금투협회 불스홀에서 전체 회원사를 대상으로 ‘금융권 침해대응 인텔리전스’ 세미나를 진행했다.(출처 : 금융보안원 제공)

첫 번째 세션에서는 ‘금융회사를 사칭하는 악성메일 유포 동향’과 ‘위협그룹 프로파일링’을 주제로 한 사이버 위협 인텔리전스를 발표했다.

지난 2023년 3분기에 발생한 14개의 금융회사를 사칭하는 이메일 및 인포스틸러 악성코드의 유포 정황과 악성코드 상세 분석 결과, 위협 행위자의 주요 공격 방식을 설명하고, 이에 대한 금융회사의 실제 대응 사례 등을 공유했다.

두 번째 세션에서는 자체 구축한 위협 수집 시스템과 다크웹 인텔리전스를 활용한 ‘금융권을 위협하는 다크웹 위협채널 동향 및 헌팅 사례’를 발표했다.

다크웹•텔레그램 등 익명성과 폐쇄성이 보장되는 채널에서 수집한 데이터와 실제 금융권 침해 사고와의 연관성을 확인하고, 실제 사고사례를 바탕으로 금융권을 대상으로 하는 위협에 대해 분석한 다음 대응 방안을 설명했다.

세 번째 세션에서는 2023년에 금융권을 위협한 디도스(DDoS) 공격 위협 사례와 비상대응센터 대응 방안을 발표했다.

이어 지난 1년간 금융보안원과 금융회사 간 침해사고 대응훈련을 강평하고 2024년도 자율훈련 플랫폼 구축 계획을 소개했다.

2023년 디도스 공격은 금융유관기관을 대상으로 시작하여 다수의 카드사 및 은행 등 금융권 전반으로 확대되는 특징을 보였다.

특히, 이같은 디도스 공격에 대응하기 위해 금융회사는 금융보안원의 비상대응센터를 통해 대응체계를 확립하고 사이버 복원력을 강화시킬 것을 강조했다.

금융보안원은 2023년에 200개 사원기관을 대상으로 558회에 거쳐 실시한 APT, 서버해킹, 디도스 공격 대응훈련 결과에 대한 강평과 함께 사원기관이 자율적으로 공격 대응훈련을 수행할 수 있는 ‘자율훈련 플랫폼’의 구축 계획에 관해 설명했다.

마지막 세션에서는 2024년 3분기에 서비스 예정인 오픈소스를 활용, 자체 구축한 침해대응 인텔리전스 플랫폼을 소개하고 금융회사의 활용 방안을 안내했다.

이 플랫폼은 각종 침해사고•악성코드 분석 보고서 등에서 수집한 침해위협 정보를 정형화된 형태로 관리 및 공유하기 위한 방식으로, 플랫폼을 통해 침해위협 정보 간의 연관성 분석이 가능하며, 위협정보를 시각적으로 확인 가능하다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>금융권 2024년 주요 IT투자 계획을 보면…
2
금보원, ‘핀테크 기업 보안점검’ 지원
3
우리에프아이에스 경영진 인사, 안하나 못하나
4
하나은행, ‘누구나! 자산관리컨설팅 이벤트
5
우리은행, ‘갓생 챌린지 우리 원(WON) 뱅킹’ 이벤트
6
KB금융그룹, ‘MWC2024’ 참관
7
‘KB프라삭 은행’ 그랜드 오픈
8
인성디지탈-이셋코리아, 총판 계약 체결
9
기업은행, 우대금리 받기 간편한 ‘특판중금채’ 출시
10
삼성증권-몰로코, 협력 성과 발표
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 2010.06.18, 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기
청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net